CVE-2024-38570

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

O problema está relacionado a um potencial uso indevido de glock após liberação (use-after-free) durante a desmontagem no sistema de arquivos gfs2. Quando um espaço de bloqueio DLM é liberado e ainda há bloqueios nesse espaço, o DLM desbloqueia esses bloqueios automaticamente. No entanto, esse comportamento não levou em consideração os callbacks bast para notificações assíncronas de disputa de bloqueio, que permanecem ativos até que um bloqueio seja desbloqueado ou seu espaço de bloqueio seja liberado. Para impedir que esses callbacks acessem objetos desalocados, os glocks que não devem ser desbloqueados são colocados na lista sd dead glocks, o espaço de bloqueio é liberado e só então esses glocks são liberados. Como medida adicional, callbacks ast e bast inesperados são ignorados se o glock receptor estiver inativo.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.